QuickTime 7.6.7 для Windows

QuickTime В конце прошлого месяца польский исследователь Кристиан Клосковски в последней версии мультимедийного плеера QuickTime обнаружил критическую уязвимость, которая дает возможность хакерам удаленно запустить произвольный код на компьютере, работающем под управлением Windows. Датская компания Secunia ApS, специализирующаяся на компьютерной безопасности, обнародовала изыскания Клосковски, подчеркнув, что ошибка в QuickTime может быть использована для перенаправления пользователя на зараженную веб-страницу обманным путем.

Сама уязвимость была связана с возможностью переполнения буфера памяти QuickTime, обусловленной наличием недостатков в процессе регистрации ошибок. Злоумышленник мог вызвать переполнение буфера в компоненте QuickTimeStreaming.qtx, которое происходило в момент попытки подгрузки вредоносного SMIL-файла после посещения пользователем определенной веб-страницы, на которую его завлекли обманным путем.  Synchronized Multimedia Integration Language (SMIL) представляет собой язык разметки, базирующийся на XML, который используется для описания мультимедийной презентации, SMIL-файлы могут содержать информацию о различных аспектах презентации, таких как временная синхронизация, размещение, анимация, визуальные преобразования и прочее. Уязвимость вызывалась ошибкой границ памяти за счет чрезмерно длинного URL в SMIL-документе.

QuickTime

 

Подобный вид атак весьма распространен в сети, так как все вредоносные действия происходят скрыто от пользователя. Например, вы пытаетесь закрыть действующий на нервы баннер, нажимаете на «крестик», что приводит к перескакиванию на другую страницу, в которую внедрен тот самый SMIL-файл, содержащий длиннющий URL. Происходит переполнение буфера памяти QuickTime, что позволяет вредоносному коду незаметно интегрироваться в программу и начать выполнять соответствующие действия, например, самое безобидное - во время просмотра видеофайла приводит к прекращению работы приложения.

Естественно, Apple поспешила избавить свое детище от столь неприятной бреши, ведь QuickTime является одним из самых популярных продуктов «яблочников», который установлен на большинстве устройств компании, начиная от iPod и заканчивая новомодным iPad. Теперь обновленный плеер версии QuickTime 7.6.7 «улучшает безопасность и рекомендуется для использования всем, кто работает с Windows».

QuickTime 7.6.7 предназначен для ПК, базирующихся на Windows 7, Windows Vista или Windows XP SP2 и выше, а вот системы Mac OS X не подвержены этой проблеме.

Скачать QuickTime 7.6.7.1675

Обсуждение